﻿using System;
using System.ComponentModel;
using System.ComponentModel.DataAnnotations;
using System.ComponentModel.DataAnnotations.Schema;
using Devonline.Entity;
using Microsoft.EntityFrameworkCore.Metadata.Internal;

namespace Devonline.Identity
{
    /// <summary>
    /// 用户机密, 密钥容器, 字符串类型的默认实现
    /// </summary>
    [Table("user_secret"), DisplayName("用户密钥")]
    public class UserSecret : UserSecret<string>
    {
        /// <summary>
        /// 用户
        /// </summary>
        public virtual User User { get; set; }
        /// <summary>
        /// 机密
        /// </summary>
        public virtual Secret Secret { get; set; }
    }

    /// <summary>
    /// 用户机密, 密钥容器
    /// 记录用户所在角色, 组织和级别密钥, 以及特权用户访问密钥
    /// 角色, 组织和级别的 SecretKey 将同时由其所有用户公钥加密保存一份, 以便于用户可以使用自己的私钥, 解密并获取所属角色, 组织和级别的数据
    /// 此时只保存所属角色, 组织和级别的 SecretKey 由当前用户公钥加密的密文
    /// 特权用户有所有用户 SecretKey 的密钥备份, 以防止用户忘记密码时无法恢复用户数据
    /// </summary>
    /// <typeparam name="TKey"></typeparam>
    [Table("user_secret"), DisplayName("用户密钥")]
    public class UserSecret<TKey> : EntitySetWithCreate<TKey> where TKey : IConvertible
    {
        /// <summary>
        /// 用户编号
        /// </summary>
        [Column("user_id"), DisplayName("用户编号"), MaxLength(36)]
        public virtual TKey UserId { get; set; }
        /// <summary>
        /// 密钥容器编号
        /// </summary>
        [Column("secret_id"), DisplayName("机密编号"), Required, MaxLength(36)]
        public virtual TKey SecretId { get; set; }
        /// <summary>
        /// 对称算法密钥, 此密钥是加密用户数据的关键密钥, 保存为密文, 由用户公钥加密, 用户私钥解密
        /// </summary>
        [Column("secret_key"), DisplayName("密钥"), MaxLength(256)]
        public virtual byte[] SecretKey { get; set; }
    }
}
